Медсестра обманула налоговую на 1 миллион долларов

Александр Панасенко 11 Апреля 2012 - 16:00

...

Медсестру обвиняют в незаконном использовании персданных пациентов и мошенничестве с налоговыми выплатами. Ущерб оценивается более чем в 1 млн. долларов. Сотрудница медучреждения Phoebe Home Health Мелоди Б. Мильтон предстанет перед судом за незаконное использование персданнных своих пациентов. Полиции стало известно, что Мильтон от лица клиентов Phoebe Home Health подала порядка 200 фальшивых заявлений о возврате налогов (tax return) в соответствующие органы. Фиктивные бумаги гарантировали мошеннице получение более 1 млн. долларов из госбюджета.

Юрий Сотников, ведущий менеджер по работе с международными заказчиками и партнёрами компании InfoWatch, объяснил, что подоходный налог в США отчисляет не работодатель, а сами граждане страны. Ответственность за декларирование своих доходов, соответственно, тоже лежит на самих американцах. Ежегодно, до 15 апреля, физические лица могут подать заявление в налоговые органы о возврате налогов (tax return), в котором указывают полученный доход и произведенные расходы, источники доходов, налоговые льготы и уже перечисленную сумму налога. Согласно полученным сведениям налогоплательщику начисляется денежная компенсация, сообщает InfoWatch.

Юрий добавил, что при наличии персональных данных организовать такую схему мошенничества не составляет большого труда, так как процесс подачи заявлений и перечисления компенсации переведен в онлайн режим. Для успешной реализации схемы достаточно иметь базу данных и сообщника в налоговых структурах.

В тексте новости говорится также о том, что несколько месяцев назад в Phoebe Home Health произошла кража ноутбука, на котором хранились ПДн клиентов организации. Полиция пытается выяснить, связан ли этот инцидент с деятельностью г-жи Мильтон.

Юрий Сотников считает, что Phoebe Home Health могли избежать неприятного инцидента при наличии в их ИТ-инфраструктуре DLP-системы, контролирующей потенциальные каналы утечки (USB, Firewire, Bluetooth, Wi-Fi, CD/DVD, а также печать документов на локальных и сетевых принтерах).

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 14:23

Android Трояны Домашние пользователи Eset

Новый Android-зловред крадёт данные карт через поддельный HandyPay

Исследователи из ESET обнаружили новую версию Android-зловреда NGate, на этот раз он маскируется не под NFCGate, как раньше, а под легитимное приложение HandyPay. По данным ESET, активность началась ещё в ноябре 2025 года. Пользователей заманивают на поддельные страницы, имитирующие карточку приложения в Google Play.

Дальше жертве предлагают скачать «нужное» приложение, которым и оказывается троянизированная версия HandyPay. После установки программа просит сделать её приложением для оплаты по умолчанию, а затем убеждает ввести ПИН-код карты и приложить её к смартфону с NFC.

На этом этапе и начинается основная атака. Зловред перехватывает NFC-данные банковской карты и передаёт их на устройство злоумышленников. Параллельно он крадёт введённый пользователем ПИН-код и отправляет его на командный сервер. В итоге у атакующих оказывается всё, что нужно для бесконтактного снятия наличных в банкомате или несанкционированных платежей.

По сути, перед нами очередная эволюция NGate — семейства зловредов, которое ESET впервые подробно описала ещё в августе 2024 года. Тогда речь шла об атаках на клиентов чешских банков с использованием NFC-релейных атак для кражи данных платёжных карт и последующего вывода денег через банкоматы.

Новая версия отличается не только географией, но и инструментарием. Вместо старых решений злоумышленники выбрали HandyPay — приложение с уже встроенной функцией релейной передачи NFC-данных.

В ESET считают, что это могло быть связано и с более низкой стоимостью использования такого инструмента, и с тем, что HandyPay не требует лишних разрешений, кроме статуса платёжного приложения по умолчанию. Это делает атаку менее подозрительной для жертвы.

Есть у этой истории и ещё одна любопытная деталь. Исследователи заметили в коде эмодзи в отладочных и системных сообщениях — это может указывать на использование генеративного ИИ при создании или доработке вредоносной нагрузки. Прямого доказательства тут нет, но сама версия выглядит вполне в духе времени: преступникам уже не обязательно быть сильными разработчиками, чтобы собирать рабочие зловреды.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!